Fini, l’adolescence

Apple + Noob = la chronique du Noob : tous les mois, le point de vue d’un Noob sur l’expérience utilisateur, by Apple.

Achat, fait. Déballage, fait. démarrage, en cours. Et après ?

Accueil du site > Le mag' > Mac & Cie

Piratage de clavier

Catégorie : Technologies Ormerry / 27 octobre 2008 à 12:28

Imprimer

Deux étudiants du laboratoire Sécurité et Cryptographie de l’université de Lausanne ont mis au point une démonstration plutôt inquiétante : à une distance de 20m, en analysant les émissions électromagnétiques du clavier, il est possible de reconstituer, partiellement ou même intégralement, ce qui est tapé par un utilisateur.
L’expérience a été menée avec succès sur 11 claviers filaires différents (USB et PS2), dont un clavier Apple.
La prochaine fois que vous tapez votre numéro de carte bancaire ou un mot de passe de ultra-confidentiel, assurez-vous bien qu’aucun de vos voisins n’a déployé d’antenne...

L’expérience en vidéo

Réagissez, 7 Commentaires

urbanbike

Oct 27 2008, 12:52

C'est pourquoi le site du Crédit Agricole ne permet plus depuis longtemps (18 mois…?) la saisie du code au clavier mais oblige les internautes à cliquer sur un bloc de touches à l'écran, bloc dont la position des touches varie à chaque session…

Stvcc

Oct 27 2008, 13:07

Question que je me poses .

Sur un nombres certain de clavier par exemple 10 claviers dans la même pièce . Est-ce que la même méthode ou similaire permettrais de prendre la touche d'un clavier en particulier ou bien le flot électromagnétique serais éventuellement perturbé par les touches des claviers avoisinant .

Il manque énormément de données dans cette article pour se faire une idée du potentiel danger que cette technique représente .

Pour avoir travailler et étudier dans le domaine de la réseautique (hardware) les préoccupations au niveau de l'induction et des spectres électromagnétiques des câbles réseaux en ce qui concerne la sécurité son très plausible et faisable mais peut applicable à cause de nombreux facteurs ce qui rend l'accès a l'information passante très difficile .
Je crois avec le peu d'info que je reçoit qu'il semble que c'est la même chose ici .

quantik2

Oct 27 2008, 13:28

Exactement,

La BNP et la Société Générale fonctionne de la même manière pour la saisie du code personnel !!
Cette faiblesse des claviers n'est pas nouvelles. Tous les organismes de défense (Armée, Renseignement) interdisent justement les claviers sans fil pour limiter le risque !!
C'est pour ça que vous pouvez aussi crypter la liaison entre le PC et le Clavier, mais le risque zéro n'existe pas !!

Il y a aussi une faiblesse dans la liaison filaire écran-pc, mais la je doute que nos chers étudiants (si fière de leur prouesse qui n'en est plus une depuis bien longtemps) arrive à le démontrer aussi facilement !!

Conorta

Oct 27 2008, 13:57

CITATION(quantik2 @ Oct 27 2008, 14:28) [snapback]153470[/snapback]

Il y a aussi une faiblesse dans la liaison filaire écran-pc, mais la je doute que nos chers étudiants (si fière de leur prouesse qui n'en est plus une depuis bien longtemps) arrive à le démontrer aussi facilement !!

Détrompes-toi ! Il me semble qu ca a déja été démontré et dans les années 80. Pour les écran cathodique bien sur !

Stvcc

Oct 27 2008, 14:26

On en parle pas de clavier sans fil ici mais bien de filaire .

Avec leur procéder il capte probablement le signal qui passe dans le fil par induction électromagnétique .

La technologie ici est la sensibilité du capteur et non pas le décodage du clavier . C'est pour cela que je doute du réel danger de la découverte .

Le jour ( peu probable ) ou mon voisin aura un capteur de ce niveau et qu'il pourra isoler mon clavier des autres qu'il y a dans le bâtiment je m'inquièterai mais pas avant .

quantik2

Oct 27 2008, 15:00

CITATION(Stvcc @ Oct 27 2008, 15:26) [snapback]153476[/snapback]

Le jour ( peu probable ) ou mon voisin aura un capteur de ce niveau et qu'il pourra isoler mon clavier des autres qu'il y a dans le bâtiment je m'inquièterai mais pas avant .

LOL, c'est vrai que c'est pas demain la veille !! Mais bon, d'ici la tu peux toujours blinder ton cable !!
Il existe bien des cables blinder pour tout ce qui touche a la sono, alors pourquoi pas !! Aller, tous à vos fer a souder !!

DG33

Oct 27 2008, 21:12

La raison pour laquelle les banques (surtout) proposent de cliquer à l'écran sur une série de lettres/chiffres placés aléatoirement à chaque connexion, c'est (me semble-t-il) pour déjouer un spyware installé à votre insu sur votre poste, qui analyse et remonte toutes les frappes de touches...
Le spyware ne peut pas (me semble-t-il toujours) remonter autre-chose que l'abscisse et l'ordonnée du clic de votre souris, et pas le chiffre (ou lettre) sur lequel vous avez cliqué.

Réagissez

Dépêche précédente Dépêche suivante

17
mars

Macintosh & Cie